CVE-2019-16172 in LimeSurveyinfo

Zusammenfassung

von VulDB • 24.06.2026

In LimeSurvey vor Version v3.17.14 ist ein Stored-XSS-Fehler vorhanden, der zur Eskalation von Berechtigungen von einem Konto mit niedrigen Rechten auf z. B. SuperAdmin genutzt werden kann. Der Angriff nutzt eine Umfrugruppe aus, deren Titel JavaScript enthält, das beim Löschen der Gruppe nicht ordnungsgemäß verarbeitet wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.09.2019

Moderieren

akzeptiert

Eintrag

VDB-141460

CPE

bereit

Exploit

Download

EPSS

0.04611

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!